שירות Windows Defender חסר; דף האבטחה במבט חטוף הוא ריק - Winhelponline

Windows Defender Service Missing

בעקבות ההדבקה בתוכנות זדוניות, כשאתה פותח את שירותי MMC במחשב Windows 10, אתה עלול לגלות ששירות Windows Defender ('Microsoft Defender Antivirus Service') חסר.



הפעלת הפקודה שאילתת sc הגנת רוח לשאילתת המצב של שירות Microsoft Defender Antivirus יראה שגיאה זו:



שירות windows defender חסר - האבטחה במבט חטוף ריקה



[SC] EnumQueryServicesStatus: OpenService נכשל 1060: השירות שצוין אינו קיים כשירות מותקן.

דף הגדרות האבטחה של Windows 'אבטחה במבט חטוף' עשוי להופיע ריק כמו בצילום המסך הבא.

שירות windows defender חסר - האבטחה במבט חטוף ריקה



אחרת, האבטחה במבט חטוף עשויה להציג את כל ההגדרות אך עשויה להצביע בפני המשתמש כי ההגנה מפני וירוסים ואיומים הופסקה. בעת ניסיון להפעיל מחדש את השירות, ייתכן שתקבל את השגיאה הבאה:

שגיאה לא צפויה. מצטערים, נתקלנו בבעיה. בבקשה נסה שוב.

שירות windows defender חסר - האבטחה במבט חטוף ריקה

ה ספקי אבטחה הדף יציין שאין ספקי אנטי-וירוס וחומת אש מותקן במחשב.

שירות windows defender חסר - האבטחה במבט חטוף ריקה

במקרים מסוימים, הספקים היו רשומים כרגיל, אך זה מצביע על כך ש- Microsoft Defender Antivirus אינו פעיל.

שירות windows defender חסר - האבטחה במבט חטוף ריקה

גורם

הסימפטומים לעיל נגרמים אם שירות האנטי-וירוס של Microsoft Defender (שם קצר: WinDefend ) היה נמחק מהמחשב שלך - ככל הנראה על ידי תוכנה זדונית או rootkit. אפשרות נוספת היא שה- שירות האבטחה של Windows (שם קצר: SecurityHealthService ) מושבת או אינו פועל כרגע.

במקרה האחרון, ספקי האבטחה ודף האבטחה במבט חטוף יופיעו ריקים גם אם שירות האנטי-וירוס של Microsoft Defender ההרשמה היא שלמה.

קָשׁוּר: הגדרות Windows Defender מאופרות והגנה בזמן אמת מושבתת

פתרון הבעיה

כדי לפתור את הבעיה, הגדר את שירות האבטחה של Windows להפעלה ידנית. ואז, שחזר את שירות Windows Defender אם הוא חסר במחשב.

שלב 1: הפעל את שירות האבטחה של Windows

  1. הפעל את עורך הרישום ( regedit.exe )
  2. עבור למיקום הבא:
    HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  SecurityHealthService
  3. לחץ פעמיים על התחל והגדר את הנתונים שלו ל 3
  4. צא מעורך הרישום.
  5. הפעל מחדש את Windows.

שלב 2: שחזר את שירות Windows Defender

פתח את MMC Services ( services.msc ) ולראות אם שירות האנטי-וירוס של Microsoft Defender נוכח או לא. לחלופין, אתה יכול להפעיל את הפקודה שאילתת sc הגנת רוח משורת הפקודה לשאילתת שירות האנטי-וירוס של Microsoft Defender.

שירות windows defender חסר - האבטחה במבט חטוף ריקה

אם Windows Defender ('Microsoft Defender Antivirus Service') הוא חָסֵר , כדי לשחזר אותו בחזרה, יש לך שתי אפשרויות:

  1. הפעל סריקה יסודית (במיוחד סריקת Rootkits) באמצעות Malwarebytes ואז הכנס מחדש את ערכי הרישום של שירות Windows Defender. (אוֹ)
  2. תקן את התקנת Windows 10 שלך על ידי הפעלת שדרוג במקום עם ה- מדיה התקנה של חלונות 10 . תיקון Windows ישחזר את השירותים החסרים.

במאמר זה נראה כיצד להחזיר את הרישום לשירות Windows Defender באופן ידני. לאחר סריקה והסרה של כל פיסת תוכנה זדונית מהמחשב וקבלת חשבון הבריאות הנקי, השלב הבא הוא ייבוא ​​מפתחות הרישום של שירות Windows Defender.

שחזור מפתחות הרישום של Windows Defender

  1. הורד windefend-service.zip ושמור אותו לשולחן העבודה. חָשׁוּב: קובץ הרישום וצילומי המסך שלהלן הם ממערכת Windows 10 v2004. אם יש לך מבנה שונה של Windows 10, אז זה אידיאלי לקבל את ייצוא הרישום של שירות Windows Defender ממחשב שבו פועל אותו Windows 10. בנה או גרסה .
  2. הַתחָלָה regedit.exe תחת זכויות מתקין מהימן. למידע נוסף על אופן ביצוע פעולה זו עיין במאמר כיצד להריץ תוכניות כ- TrustedInstaller כדי לכתוב למפתחות רישום או קבצים מסוימים
  3. בחלון עורך הרישום, ייבא את windefend-service.reg קובץ דרך תפריט קובץ.
  4. לחץ על F5 כדי לרענן את חלון עורך הרישום.
  5. עבור למפתח הרישום הבא:
    HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  WinDefend
  6. בחלונית הימנית לחץ לחיצה כפולה ImagePath ולהתאים את הנתיב ל MsMpEng.exe . הנתיב משתנה בהתאם לגירסת גרסת עדכון פלטפורמת Windows Defender המותקנת. לדוגמה, הנה הנתיב הנכון במערכת שלי:
    'C:  ProgramData  Microsoft  Windows Defender  platform  4.18.2008.9-0  MsMpEng.exe'

    תוכל למצוא את הנתיב הנכון על ידי פתיחת תיקיית האב ('פלטפורמה') באמצעות סייר הקבצים. לאחר מכן, ציין את תיקיית המשנה האחרונה (והמספרה הגרסה הגבוהה ביותר) בתיקייה זו.

    שירות windows defender חסר - האבטחה במבט חטוף ריקה

  7. לאחר תיקון ה- ImagePath ערך, צא מעורך הרישום.
  8. הפעל מחדש את Windows.

שירות Windows Defender אמור להיות פונקציונלי כעת. פתח את דפי הגדרות האבטחה של Windows ('אבטחה במבט חטוף', 'ספקי אבטחה', 'הגנה מפני וירוסים ואיום') כדי לוודא אם הגנת האיום מופעלת.

שירות windows defender חסר - האבטחה במבט חטוף ריקה

קָשׁוּר: כיצד להשבית את Windows Defender בלחיצה אחת ללא אתחול מחדש

שלב 3: אמת את הרשאות שירות Windows Defender

לאחר שתחזיר את ה- שירות האנטי-וירוס של Microsoft Defender מפתחות רישום, באפשרותך לאמת את הרשאות שירות Defender על ידי הפעלת הפקודה הבאה מתוך שורת פקודה מוגבהת .

sc sdshow רוח הגנה

הרשאות SDL של Windows Defender

הרשאות ה- DACL של הרשאת השירות (SDDL) צריכות להראות כך:

D: (ACCLCSWRPLOCRRCBU) (ACCLCSWRPLOCRRCSY) (ACCLCSWRPLOCRRCBA) (ACCLCSWRPLOCRRCIU) (ACCLCSWRPLOCRRCSU) (ACCDCLCSWRPWPDTLOCRSDRCWDWOS-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464) (ACCDCLCSWRPWPDTLOCRSDRCWDWOS-1-5-80-1913148863-3492339771-4165695881 -2087618961-4109116736)

(במקרה שלעיל, הגדרות SDDL הן ממחשב Windows 10 v2004.)

SDDL הנ'ל פירושו רמות הרשאות השירות הבאות:

[0] ACCESS_ALLOWED_ACE_TYPE: BUILTIN  משתמשים SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL [1] ACCESS_ALLOWED_ACE_TYPE: מערכת הרשאות  NT SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL WRITE_DAC [2] ACCESS_ALLOWED_ACE_TYPE BUILTIN  מנהלי מערכת SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL [3] ACCESS_ALLOWED_ACE_TYPE: NT רשות  אינטראקטיב SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL [4] ACCESS_ALLOWED_ACE_TYPE: NT רשות  שירות SERVICE_QUERY_STATUS SERVICE_QUERY_CONFIG SERVICE_INTERROGATE SERVICE_ENUMERATE_DEPENDENTS SERVICE_START SERVICE_USER_DEFINED_CONTROL READ_CONTROL [5] ACCESS_ALLOWED_ACE_TYPE: NT SERVICE  TrustedInstaller SERVICE_ALL_ACCESS [6] ACCESS_ALLOWED_ACE_TYPE: שירות NT  WinDefend SERVICE_ALL_ACCESS
קָשׁוּר: מאפייני שירות Windows Update מאפירים בשירותי MMC

מקווה שמאמר זה עזר לך לשחזר את שירות Windows Defender החסר במחשב Windows 10 שלך.


בקשה קטנה אחת: אם אהבתם את הפוסט הזה, אנא שתפו את זה?

נתח 'קטנטן' אחד ממך יעזור מאוד ברציפות בצמיחת הבלוג הזה. כמה הצעות נהדרות:
  • להצמיד אותו!
  • שתף אותו לבלוג האהוב עליך + פייסבוק, Reddit
  • צייץ את זה!
אז תודה רבה על תמיכתך, הקורא שלי. זה לא ייקח יותר מ -10 שניות מזמנך. לחצני השיתוף נמצאים ממש למטה. :)